1
Hacking Wireless / Re:Detectar segmento de red ya dentro de una red Wifi
« en: Abril 01, 2015, 09:14:23 pm »
El mayor peligro de tener tu red abierta es que, como ya lo han dicho, se puede observar gran parte del tráfico de la misma. Ahora, evitar que se conozca el bloque de direcciones usado es casi imposible, ni siquiera es necesario un sniffer, solo basta con conectarse a la red y mirar cuál es el Default Gateway y voilá, ya tienes la dirección IP con una máscara, elementos necesarios para determinar el bloque de direcciones que usa una red.
Sin embargo, si eres el administrador de esa red, puedes configurar ciertos parámetros que dificultarían las cosas para aquellos que se conecten y no sean bienvenidos. Por ejemplo podrías colocar un filtrado MAC, o quizá un DHCP estático, ambas opciones fáciles de evadir. Quizá lo más efectivo sería colocar una ACL que solo permita el tráfico de las direcciones IP que tú elijas, o mejor aún, podrías especificar reglas más minuciosas para lograr lo que sea que estés pensando. Nunca olvides que a pesar de medidas más robustas como las ACL, una vez en tu red abierta, un intruso puede inspeccionar la gran mayoría del tráfico que envías.
Saludos.
Sin embargo, si eres el administrador de esa red, puedes configurar ciertos parámetros que dificultarían las cosas para aquellos que se conecten y no sean bienvenidos. Por ejemplo podrías colocar un filtrado MAC, o quizá un DHCP estático, ambas opciones fáciles de evadir. Quizá lo más efectivo sería colocar una ACL que solo permita el tráfico de las direcciones IP que tú elijas, o mejor aún, podrías especificar reglas más minuciosas para lograr lo que sea que estés pensando. Nunca olvides que a pesar de medidas más robustas como las ACL, una vez en tu red abierta, un intruso puede inspeccionar la gran mayoría del tráfico que envías.
Saludos.